https://blog.qife122.com/tags/perl%E5%AE%89%E5%85%A8/ Recent content in Perl安全 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 16:41:50 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90acmailer%E7%9A%84n-day%E6%BC%8F%E6%B4%9Ecve-2021-20617%E4%B8%8Ecve-2021-20618%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 13 Sep 2025 16:41:50 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90acmailer%E7%9A%84n-day%E6%BC%8F%E6%B4%9Ecve-2021-20617%E4%B8%8Ecve-2021-20618%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="深入剖析漏洞---acmailer的n-day全面拆解">深入剖析漏洞 - acmailer的N-Day全面拆解</h1> <h2 id="目录">目录</h2> <ul> <li>引言</li> <li>关于CVE-2021-20617</li> <li>CVE-2021-20617的根因分析</li> <li>CVE-2021-20617的利用条件</li> <li>CVE-2021-20617的补丁分析</li> <li>CVE-2021-20617的概念验证</li> <li>CVE-2021-20617的缓解建议</li> <li>CVE-2021-20617的检测指导</li> <li>关于CVE-2021-20618</li> <li>CVE-2021-20618的根因分析</li> <li>CVE-2021-20618的利用条件</li> <li>CVE-2021-20618的补丁分析</li> <li>CVE-2021-20618的概念验证</li> <li>CVE-2021-20618的缓解建议</li> <li>结论</li> </ul> <h2 id="引言">引言</h2> <p>在这篇文章中，我们最近的实习生Wang Hengyue（@w_hy_04）被分配分析acmailer中的CVE-2021-20617和CVE-2021-20618，因为此前没有任何公开信息。今天，我们将分享他在剖析acmailer漏洞过程中的经历。这两个漏洞最初由ma.la发现。</p>